报告 WebKit 安全漏洞

安全性是 WebKit 项目的首要任务。随着项目贡献者的增加，我们发现除了向 Apple 报告漏洞的流程之外，还需要一个安全地向 WebKit 项目报告安全漏洞的流程。今天，我们为此目的宣布了一个新的邮件列表：security [at] webkit.org。此外，您现在可以通过 HTTPS 安全地向我们的错误跟踪器 https://bugs.webkit.org 报告漏洞，只需将错误归类到“安全”组件中即可。能够访问此邮件列表和“安全”组件的人员是安全组成员。目前，该组成员包括发布包含 WebKit 产品的供应商、活跃的端口所有者以及值得信赖的安全专家。如果您正在发布包含 WebKit 的产品并希望收到安全问题的通知，请发送电子邮件至 security [at] webkit.org。